25、协议安全分析的形式化方法

于 2025-07-20 10:06:26 发布
阅读量26 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解读《加密协议:基于可信新鲜度的安全分析》 文章标签: 协议安全分析 BAN逻辑 模型检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pz8901234/article/details/149829301

协议安全分析的形式化方法

1. BAN逻辑

BAN逻辑在抽象层面运行,不考虑协议具体实现引入的错误、死锁等问题,也不考虑密码系统的不当使用。下面将简要回顾BAN逻辑。

1.1 基本符号

BAN逻辑区分几种对象:主体、加密密钥和公式(也称为语句)。消息在逻辑中与语句等同。常见符号及含义如下:
|符号|含义|
| ---- | ---- |
|A、B、S|特定主体|
|KAB、KAS、KBS|分别为A和B、A和S、B和S之间的特定共享密钥|
|KA、KB、KS|特定公钥|
|K⁻¹ₐ、K⁻¹b、K⁻¹ₛ|分别为A、B、S对应的私钥|
|NA、NB、NC|特定语句|
|P、Q、R|代表主体|
|X、Y|代表语句|
|K|代表加密密钥|

除了合取(用逗号表示),BAN逻辑还使用以下构造:
- P believes X:P相信X,或P有理由相信X。
- P sees X:P看到X,即有人向P发送了包含X的消息,P可以读取并重复X。
- P said X:P曾经说过X,即主体P在某个时间发送了包含语句X的消息。
- P controls X:P对X有管辖权,即主体P是X的权威,在这个问题上应该被信任。
- Fresh(X):公式X是新鲜的,即在协议当前运行之前的任何时间,X都没有在消息中被发送过。
- P ←→Q:P和Q可以使用共享密钥K进行通信。密钥K是安全的,除了P或Q,或者P或Q信任的主体外,不会被任何主体发现。
- K →P:P拥有K作为公钥,即匹配的私钥(用K⁻¹表示)除了P或P信任的主体外

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【安全性分析】正式安全分析与非正式安全分析
JingYan_Chan的博客
10-31 1907
为实现网络的安全目标,通常需要提出相关认证密钥协议(Authentication and Key Agreement Protocol, AKA)对网络通信进行保护。若设计的协议中出现安全漏洞,将导致网络容易收到安全攻击。所以我们需要对提出的协议进行安全性分析。安全性分析正式安全分析非正式安全分析。本章总结了安全性分析的两大类,接下来,我将详细介绍每一种安全性分析方法的详细分析过程。
协议形式化分析Scyther 资料整理
weixin_34378767的博客
03-08 1628
1、性能分析 目前来说形式化的分析已经成为安全协议的一种很流行的方法,但是每种工具都用其不同适合的协议,Scyther软件是一种形式化分析工具,极大的促进了协议的分析和设计,scyther工具在运行界面和安全模型以及搜索等方面的综合性优势,形式化分析的方法源自于数学原理和逻辑推理,使用严格的语法和与语义,可以准确的 、迅速的证明协议的安全性,并找到协议存在的漏洞。 scythe...
形式化方法综述
AjwlForever虞启贤的微博
09-27 3495
形式化方法是基于严格数学基础,对计算机硬件和软件系统进行描述、开发和验证的技术.其数学基础建立在形式语言、语义和推理证明三位一体的形式逻辑系统之上.​ 形式化方法已经成功应用于各种硬件设计,特别是芯片的设计.由于软件系统的复杂性和不确定性远远超出硬件系统,形式化方法在软件开发中应用程度并不高.
协议形式化安全分析 Scyther 并非所有协议可以照抄就搬
weixin_34320724的博客
06-23 2684
1、Scyther 形式化分析工具可以对协议进行形式化描述,验证协议的机密性和可认证性是否存在安全威胁。在攻击时支持会话轮数无限次执行,同时支持在强安全模型和Delov-Yao模型。在对要形式化分析的协议算法方面并不支持含有 “”XOR“” 运算代数性质和 “”DH“” 代数运算性质以及含有双线性对代数性质的协议。 目前Scyther 版本的Scyther-Compromise工具不支持运算代...
Scyther工具形式化分析Woo-Lam协议
青澜饮舟的博客
06-11 2026
Scyther工具形式化分析Woo-Lam协议
scyther形式化分析工具简介和windows下的安装教程
song_qing_8的博客
12-01 4086
本文首先简单介绍了Scyther是一种用于安全协议形式化分析的工具,是一种自动验证工具,怎么实现的安全性分析,然后详细介绍了其安装教程。
形式化方法
SaltedFishB的博客
10-19 3882
什么是形式化方法? PS:软件工程作业,老师要求自己去阅读和了解形式化方法是什么,自己查阅了一下,感觉实在是难懂...... 老师推荐阅读书籍《大象——thinking in UML》,感觉自己这辈子都不会读的样子...... 正文: 形式化方法英文的名称是formal methods。在逻辑科学中是指分析、研究思维形式结构的方法。它把各种具有不同内容的思维形式(主要是命题和推理)加以比较,找出其中各个部分相互联结的方式,如命题中包含概念彼此间的联结,推理中则是各个命题之间的联结,抽取出它们共同的形
设备-云通信协议与安全漏洞分析
weixin_67705309的博客
03-22 5469
设备到云通信是物联网(IoT)系统的核心环节,通过特定的通信协议实现设备与云端之间的数据传输与管理。这些笔记涵盖了设备到云访问控制漏洞检测的相关主题,旨在为安全研究人员、开发者和学生提供参考。行文脉络如下:首先简要介绍AMQP和LwM2M的工作过程及其潜在安全问题,随后详细分析两者的典型安全漏洞,最后通过具体的CVE案例调研揭示漏洞成因。
【密码学】密码协议的安全性
qq_39780701的博客
08-07 1872
一、如何保证密码协议的安全性?二、可证明安全性分析法
《安全协议形式化分析工具比较与研究 》-------摘抄整理
weixin_33877885的博客
05-28 1603
Scyther软件是瑞士苏黎世大学 Cass Cremers开发的形式化分析工具,该工具对于无限会话以及无限状态集合的协议可以给出明确的终止,并且支持多协议的并行分析, Scyther系列的工具包括 Scyther 和Scyther-Compromise(在我得论文中使用的是 Scyther-Compromise ,但是作者分析TLS协议的时候使用Tamarin )该工具基于模型改进算法,对...
基于CPN的安全协议形式化建模及安全分析方法.docx
05-29
### 基于CPN的安全协议形式化建模及安全分析方法 #### 一、引言 随着信息技术的快速发展,安全协议成为了确保网络系统稳定运行不可或缺的一部分。然而,设计过程中的不规范性和逻辑缺陷常常导致潜在的安全隐患。...
现代汽车协议安全分析形式化验证工具的应用
11-24
此外,详细分析了一些标准汽车协议(如SecOC)的安全性,展示了如何使用Tamarin工具进行形式化验证。 适合人群:信息安全研究人员、汽车工程技术人员以及对形式化验证感兴趣的开发人员。 使用场景及目标:①评估现有...
网络安全协议形式化分析验证工具Tamarin的用户手册
01-26
**网络安全协议形式化分析验证工具Tamarin用户手册** Tamarin是一款强大的形式化分析验证工具,专用于网络安全协议的分析和验证。它在符号模型中进行安全协议分析,可以帮助研究人员发现潜在的安全漏洞,如在TLS、...
毫米波异构网络中移动继电器的比例选择.zip
08-21
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
在线问卷调查系统-在线问卷调查系统源码-在线问卷调查系统代码-springboot在线问卷调查系统源码-基于springboot的在线问卷调查系统设计与实现-在线问卷调查管理系统代码
最新发布
08-21
在线问卷调查系统-在线问卷调查系统源码-在线问卷调查系统代码-springboot在线问卷调查系统源码-基于springboot的在线问卷调查系统设计与实现-在线问卷调查管理系统代码
基于Matlab的异常行为检测
08-21
基于Matlab的异常行为检测
毕业设计-Java-ssm475基于JavaWeb的商城系统+vue+MySQL等文件.zip
08-21
本项目是基于JavaWeb的商城系统,采用SSM框架(Spring、SpringMVC、MyBatis)结合Vue前端技术,并使用MySQL数据库进行数据存储。系统实现了用户注册登录、商品浏览与搜索、购物车管理、订单生成与支付、后台商品管理等功能。项目旨在提供一个功能完善、操作便捷的在线购物平台,满足用户日常购物需求,同时为开发者提供一套完整的商城系统开发案例。通过前后端分离的设计,系统在用户体验和性能上均有较好表现,适合作为毕业设计或实际应用开发参考。毕设项目源码常年开发定制更新,希望对需要的同学有帮助。
物联网安全通信协议的CSP形式化分析与验证
本文主要探讨了物联网中安全通信协议的设计和形式化分析方法。针对物联网通信协议在安全性方面的不足,以及非形式化分析可能存在的错误,作者提出了一个新的安全通信协议。该协议的核心特点是采用了通信顺序进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值